0
某個集體加班后的深夜,你看到樓下等車的女同事,主動提出開車送她回家,女同事考慮了一下同意了。
車上坐著美女,你的心情一路美滋滋。“劉哥,你安的這個好高級。”
“那是,這可是最新款的智能車機,功能比之前的好多了,基本上都是語音操作。”
“哇,這一看就很貴吧。”
在美女試探的眼神中,你頓時膨脹起來,正準備說聲小case,汽車卻突然失控了,伴著身邊女同事殺豬般尖叫,急剎三次以后車子停住了。你哆哆嗦嗦接起響著的手機,電話那頭的人不屑的哼了一聲。
完蛋了,忘了老婆是女黑客了。
車上裝了個小東西,它竟然失控了?
黑客遠程操控汽車早就不是新鮮事了。不論是被無數黑客拿來開刀的特斯拉,還是被黑上癮的寶馬、奔馳,只不過這次有了新花樣。
安恒信息安全研究院海特實驗室的安全專家王欣及團隊在不久前的極棒大賽舞臺上現場挑戰二十分鐘黑掉一輛汽車并完成指定指令。最近,王欣接受了雷鋒網的獨家采訪,揭秘黑掉一輛車的新技術。
黑掉一輛帶有智能 OBD 盒子的汽車只需兩步:
第一,制作一個與車進行通信的小裝置,將這一裝置藏在車身任何地方,比如,將磁鐵片粘在車外,或扔在后備箱以及手套箱中,即可實現對車的操控。
第二,車子啟動,用短信或者其他方式發送攻擊指令,車子執行指令。
如果行駛在路上的汽車被黑客通過這種方式攻擊,簡直是一擊必中,任你是老司機也會翻車。還不趕快買保險?
解密“黑”車
這是怎么做到的?
原來,此次黑掉汽車實際上有一個“中間人”—— OBD 車載智能盒子。
常見的 OBD 車載智能盒子可讀取車輛的基本信息,發動機轉速、水溫、油耗……主要用于對汽車的車況自檢、監測等;通過手機 App 實現路況播報、電子眼,抬頭顯示等提升車主駕駛體驗,并記錄駕駛行為,優化其駕駛習慣。除此之外,還有一些延展性功能,比如遠程監控、代駕服務、遠程搭救等。
OBD盒子輸入輸出的邏輯是——發動機是汽車的心臟,OBD 盒子的心臟則是盒子里面的 MCU,它將汽車各個 ECU 通過 CAN 總線經過 16 針口的數據經過加工分析,然后通過藍牙(或其他連接方式)輸出到手機 App 上,通過手機呈現給車主。
也就是說,車機本身可以連接在汽車系統里,且多會提供手機 App 控制功能,雖然這些 App 并不會執行某些惡意操作,但是卻丟出一條路來,一旦沒有封好就會被壞人拿走控制車輛的權利。
此次王欣團隊的破解便是利用了這條通道,OBD 盒子漏洞成為了一個攻擊入口,通過該攻擊入口向車內網絡發送攻擊指令。
粘在車上的神秘小設備又是什么?
王欣稱,
除了針對各品牌 OBD盒子漏洞測試外,為了實現利用短信進行遠程攻擊,他們制作了一個小硬件,在車身粘貼這個小的攻擊硬件,發送的短信為演示攻擊指令,小設備接收到攻擊指令后向汽車發起攻擊,攻擊的 exploit 是在小的硬件內實現的。
▲安恒海特實驗室制作的小硬件
這個小硬件相當于一個遙控器,只要收到命令就會做出攻擊。
在極棒的現場演示中,為了讓演示更逼真,評委徐昊充當了被“坑”角色,在場館外面空地上停放的車輛進行操作,在他開車過程中選手遠程控制車輛完成熄火和急停指令。雖然評委為了安全開出了龜速,但通過現場連線,一票觀眾也可以看到汽車的變化。
王欣表示,大賽現場實現的急停和熄火只是由短信觸發小硬件通過 OBD 盒子向汽車內部發送攻擊指令,實際上通過 OBD 總線能做的攻擊都可以實現。也就是說,只要黑客盯上了你,你還在車上坐著,車子卻成了另一個人的玩物。
提到現場的短信攻擊形式,王欣告訴雷鋒網,短信其實只是實現遠程的攻擊場景的一種方式,他們還設置了另外一個場景比如車速超過特定時速時,自動化發起攻擊。此外在最初的時候我們還構想過利用漏洞直接更新OBD 盒子的固件,植入后門實現自動化攻擊,這種場景甚至不需要在在車身上貼相應的小硬件。
被黑了,怎么辦?
據 2015 年的數據,市面上能夠買到的 OBD 盒子已多達 3000 多款,而市面上的 OBD 盒子在硬件上同質化十分嚴重,就像安卓手機,大家都采用同一個零配件供應商,所以在這一方面上的差異性不大。有所差異的是各家廠商都有各自設計的軟件 App 。
王欣表示,由于極棒現場演示的時間限制,他們選擇了兩款品牌作為演示。在前期測試過程中發現國內絕大多數品牌的 OBD 盒子均存在這個安全漏洞,甚至可以說是功能實現的標準制定層面就存在缺陷,屬于行業漏洞。
雷鋒網了解到,優駕、圖吧、XTOOL、綠奇、ELM327 這些品牌汽車,經過測試過均有上述問題。
智能網聯汽車已經成為大勢所趨,車機設備愈發成為汽車必備,一旦黑客利用這一漏洞進行攻擊后果并不亞于電影中的喪尸場景。作為普通用戶,如果實在不放心,可以暫且棄用車機設備,等待廠商修復漏洞。
OBD、Uconnect、或者 App 等攻擊方向本身都只是提供了一個入口而已。汽車能夠被攻擊的點在于:一是入口,二是內部安全策略。入口本身安全措施不足、開放的權限太大給了黑客機會,而車輛內部安全策略的設置則是根本所在,也是需要車企們花費心思去考慮的。
但是你以為車輛可被遠程控制的入口只有這些而已么,那就 too young ,too simple 了,其實更好的招數是乘坐地鐵,省錢省時。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
